信息安全基礎(第2版)
定 價:¥59
中 教 價:¥47.20 (8.00折)
庫 存 數: 1
叢 書 名:21世紀高等學校網絡空間安全專業系列教材
信息安全是一門涉及通信工程、計算機科學與技術、電子信息工程、數學、物理學、管理學、法學等的新興交叉學科。本書深入淺出地闡述了信息安全基礎各分支的基本概念、基本理論和基本方法。 本書共7章,圍繞信息安全基礎、系統安全、網絡安全和安全管理四個主題展開,主要包括信息安全概述、信息安全數學基礎、密碼學基礎、密碼技術應用、信息系統安全、網絡安全和信息安全管理。 本書可作為應用型本科、獨立學院和高職高專院校計算機科學與技術、信息安全、網絡工程、計算機網絡技術等專業的必修課教材,也可作為軟件工程、電子信息工程、電子商務、信息管理與信息系統等專業的選修課教材。
本書語言通俗易懂,深入淺出地闡述信息安全基礎各分支的基本概念、基本理論和基本方法。
隨著中央網絡安全和信息化領導小組的成立和《國家網絡空間安全戰略》的實施,信息安全進入公眾的視野,它關系到國防軍事等重大戰略問題和國計民生等新興戰略產業的發展。目前,我國的信息安全普及教學比較薄弱,缺乏系統性介紹信息安全基礎內容的入門級教材。作者撰寫本書的初衷是為計算機類等相關專業的學生提供一本內容全面、脈絡清晰的信息安全基礎教材。
本書編寫遵循的基本思路: 人類認識事物的基本規律,從簡單到復雜、從具體到抽象、從特殊到一般,以實踐為基礎; 認識信息安全的基本規律、網絡空間面臨的威脅、防范威脅的主要技術,硬件設備的安全和操作系統的安全是信息安全的基礎,密碼技術、網絡安全技術是關鍵技術。內容編排遵循這一主線,論述密碼技術、網絡安全、操作系統安全、數據庫安全的主要防御機制。
本書以面向應用的信息安全層次型結構為主線,圍繞信息安全基礎、系統安全、網絡安全和安全管理四部分展開。全書共7章: 第1章信息安全概述; 第2章信息安全數學基礎; 第3章密碼學基礎; 第4章密碼技術應用; 第5章信息系統安全; 第6章網絡安全; 第7章信息安全管理。全書授課學時數為48~64學時。書中所有軟件實訓方案均在Windows Server 2008真實驗證,所有硬件實訓方案均在DCN網絡設備實現。網絡安全實訓教學,可以采用模擬器Packet Tracer進行。
本書面向的主要對象包括學習信息安全相關課程的應用型本科、獨立學院和高職高專院校信息安全類、計算機類、電子商務類和信息管理與信息系統類專業學生,以及從事信息安全管理的工程技術人員。
本書的預修課程主要包括數據結構、計算機原理、操作系統、數據庫和計算機網絡。對于信息安全專業的本科生,先修課程還應包括信息安全數學基礎和密碼學。
本書第1、6章由胡衛編寫; 第5、7章由李拴保編寫; 第2、3章由秦艷琳編寫; 第4章由楊智超編寫; 全書由胡衛統稿。
愿本書的寫作能為我國信息安全的教學和普及起到一點拋磚引玉的作用。由于作者水平和學識有限,不足之處在所難免,在此衷心懇請廣大讀者、同行專家批評指正。
作者2023年5月
第1章信息安全概述
1.1網絡空間的黑客攻擊
1.2信息安全的基本內涵
1.3信息安全的發展歷程
1.4信息安全威脅
1.5信息安全技術
1.5.1信息保密技術
1.5.2信息認證技術
1.5.3訪問控制技術
1.5.4信息安全監測
1.5.5信息內容安全
1.6信息安全管理
1.7實訓
第2章信息安全數學基礎
2.1初等數論
2.1.1素數和合數
2.1.2最大公因子與輾轉相除
2.1.3模運算與歐拉定理
2.1.4不定方程
2.1.5線性同余方程
2.2群論
2.2.1群和子群
2.2.2同態和同構
2.2.3正規子群和商群
2.2.4循環群
2.3環與域
2.3.1環的定義與基本性質
2.3.2域和特征
2.3.3理想
2.3.4域的擴張
2.3.5有限域的構造
第3章密碼學基礎
3.1密碼學的基本概念
3.1.1密碼學概述
3.1.2密碼編碼學
3.1.3密碼分析學
3.2古典密碼
3.2.1置換密碼
3.2.2代替密碼
3.3分組密碼
3.3.1分組密碼概述
3.3.2數據加密標準
3.3.3高級加密標準
3.4公鑰密碼
3.4.1RSA公鑰密碼體制
3.4.2RSA軟件工具
3.4.3ElGamal公鑰密碼算法
第4章密碼技術應用
4.1密鑰管理技術
4.1.1密鑰的分配
4.1.2數字證書與PKI
4.1.3秘密分享
4.2認證技術
4.2.1Hash函數
4.2.2數字簽名
4.2.3消息認證
4.3PKI技術
4.3.1公鑰基礎設施簡介
4.3.2證書授權
4.4實訓
第5章信息系統安全
5.1訪問控制
5.1.1訪問控制基本概念
5.1.2自主訪問控制
5.1.3強制訪問控制
5.1.4基于角色的訪問控制
5.2操作系統安全
5.2.1操作系統安全機制
5.2.2操作系統攻擊技術
5.2.3Windows系統的安全管理
5.2.4Windows系統的訪問控制
5.2.5Windows系統的活動目錄與組策略
5.2.6Windows系統的安全服務
5.3軟件安全
5.3.1開發安全的程序
5.3.2IIS應用軟件系統的安全性
5.3.3軟件系統攻擊技術
5.4數據庫安全
5.4.1數據庫安全技術
5.4.2數據庫攻擊技術
5.4.3數據庫安全防范措施
5.5數據安全與災難備份
5.5.1數據的安全威脅
5.5.2數據的加密存儲
5.5.3數據備份和恢復
5.5.4信息系統災難備份技術
5.6實訓
第6章網絡安全
6.1網絡攻擊技術
6.1.1網絡攻擊技術概述
6.1.2網絡攻擊的一般流程
6.1.3黑客技術
6.2網絡攻擊的實施
6.2.1攻擊的準備階段
6.2.2攻擊的實施階段
6.3網絡安全防范
6.3.1網絡安全策略
6.3.2網絡安全防范的方法
6.3.3網絡安全防范的原理
6.3.4網絡安全模型
6.4實訓
6.5防火墻技術
6.5.1防火墻技術概論
6.5.2防火墻的主要技術
6.5.3其他防火墻
6.5.4防火墻的作用
6.5.5防火墻的體系結構
6.5.6商用防火墻實例
6.6入侵檢測系統
6.6.1入侵檢測概述
6.6.2入侵檢測系統的基本原理
6.6.3入侵檢測系統的分類
6.6.4入侵檢測系統的部署
6.7虛擬專用網技術
6.7.1VPN的主要類型
6.7.2VPN的基本原理
6.7.3VPN的功能特性
6.7.4VPN的實現技術
6.7.5VPN實訓
第7章信息安全管理
7.1概述
7.2信息安全風險管理
7.2.1風險評估
7.2.2風險控制
7.3信息安全標準
7.3.1信息技術安全性通用評估標準
7.3.2信息安全管理體系標準
7.4信息安全法律法規及道德規范
7.4.1信息犯罪
7.4.2網絡信任體系
7.4.3網絡文化與輿情控制
7.4.4信息安全道德規范
7.4.5信息安全法律法規
參考文獻
新書資訊 新書推薦